Retningslinjer for personvern
Vår forpliktelse til personvern
Denne nettsiden www.ocuwellness.no ("nettsted" eller "tjeneste") drives av Santen OY, Kelloportinkatu 1, 33100 Tampere, Finland, www.santen.no ("Santen") for å tilby besøkende på nettstedet vårt ("du", "dine" eller "nettsidebrukere") tørre øyne-sykdom, reseptfrie behandlinger for tørre øyne-sykdommer.
Hos Santen anerkjenner vi viktigheten av og er fullt forpliktet til å beskytte personopplysninger knyttet til alle individer som vi samhandler med – inkludert pasienter, medlemmer av offentligheten, helsepersonell og forretningspartnere.
Innledning
Disse retningslinjene for personvern (“retningslinjene”) angir hvordan Santen samler inn, behandler og beskytter personopplysningene til individene vi samhandler med. Disse retningslinjene er utformet for å hjelpe deg med å ta informerte beslutninger når du bruker nettstedet vårt eller samhandler med oss.
Enkeltpersoner anbefales å lese disse retningslinjene nøye før de avslører personopplysninger i kommunikasjon med Santen, for å be om avklaringer og/eller mer informasjon knyttet til det tilgjengelige undervisningsmaterialet publisert via denne nettsiden. Ved å besøke nettstedet vårt eller ved å gi oss personopplysningene dine, godtar og samtykker du til innsamling, bruk og utlevering av din personlige informasjon som beskrevet i disse retningslinjene.
Omfanget av disse retningslinjene
Disse retningslinjene er spesifikt tiltenkt å gi informasjon til nettsidebrukerne våre, medlemmer av offentligheten som samhandler med Santen og pasienter som bruker Santen-produkter.
Personopplysninger vi samler inn
Vi kan samle inn og behandle følgende personopplysninger om deg, inkludert men ikke begrenset til:
-
Generelle identifikasjonsdata og kontaktinformasjon, som navn, postadresse og/eller e-postadresse, telefonnummer, eller når du sender en forespørsel til Santen etter å ha besøkt/brukt nettsidene våre;
-
Profesjonelle data, slik som kontoradressen din, bedriftens e-postadresse, bedriftens telefonnumre, stillingstittel/-stilling etter kommunikasjon du måtte ha med oss der du uttrykker din interesse for Santens aktiviteter;
-
Digitale data generert fra bruken din av nettstedet vårt, som IP-adresse, nettlesertype og -versjon, tidssoneinnstilling, tidsperiode for brukerens opphold på en enkelt side, den interne stien og/eller andre parametere angående brukerens operativsystem og datamiljø, plugin-typer og versjoner for nettlesere, operativsystemet og plattformen, samt andre data som overføres via informasjonskapsler. Disse dataene samles inn og brukes utelukkende på en aggregert og ikke umiddelbart identifiserbar måte, og kan blant annet brukes til å fastslå ansvar i tilfelle hypotetiske forbrytelser mot nettstedet eller på anmodning fra offentlige myndigheter.
Måter å innhente personopplysninger på
I de fleste tilfeller vil Santen samle inn data direkte fra deg, men noen ganger vil vi innhente data om deg fra offentlige eller tredjeparts datakilder, inkludert men ikke begrenset til tilfeller der Santen kan samle informasjon fra datamaskinen din eller andre enheter du bruker når du besøker Santens nettsider, som internettprotokoll (IP), domenenavn, internettleverandør (ISP), data om dato og klokkeslett for forespørselen din og annen informasjon innhentet med sporingsteknologier (f.eks. gjennom Google Analytics). Se vår [LEGG TIL LINKEN TIL SPESIFIKKE LOKALE retningslinjer for informasjonskapsler] for mer informasjon om bruken vår av informasjonskapsler.
Du kan avslå å oppgi personopplysninger. Men hvis du velger å ikke oppgi data som er nødvendig for at vi kan levere tilleggstjenester til deg, kan det hende at vi ikke kan gi deg slik informasjon.
Formålet med å behandle personopplysninger
Santen vil samle inn, lagre og på annen måte behandle personopplysningene dine for å levere generell informasjon om tørre øyne-sykdommer, reseptfrie behandlinger for tørre øyne-sykdommer eller for formål tillatt av gjeldende lover, inkludert den norske personvernloven, som endret og gjeldende, og i henhold til vilkårene som er angitt i disse retningslinjene. Ved å registrere deg for og bruke denne nettsiden, gir du din uttrykkelige tillatelse til at Santen behandler personopplysningene dine med det formål å levere tjenester til deg, samt for andre kompatible formål som beskrevet nedenfor:
-
Administrere våre relasjoner/kommunikasjoner med enkeltpersoner: for eksempel svare på spørsmål og kommentarer eller forespørsler om vårt nettbaserte undervisningsmateriell.
-
Nettstedets funksjoner: analysere din bruk av nettstedet vårt og samle tilbakemeldinger for å sikre at innholdet fra nettstedet vårt presenteres på den mest effektive måten for deg og enheten din.
-
Levere og administrere din bruker-/kundekonto.
-
Gi og administrere din tilgang til nettstedet vårt.
-
Tilpasse og skreddersy opplevelsen din på nettsiden vår.
-
Levere produkter og tjenester til deg.
-
Tilpasse og skreddersy produkter og tjenester for deg.
-
Forsyne deg med trykte eller e-postsendte nyhetsbrev, kampanjer, varsler, produktlanseringer, konkurranser, tilbud og andre oppdateringer relatert til produkter og tjenester på nettstedet vårt (du kan melde deg av eller melde deg på når som helst ved å klikke på avmeldingslenken nederst på alle e-post du mottar eller ved å kontakte oss).
-
Markedsundersøkelser.
Santen behandler personopplysninger for ytterligere formål der det er lovlig å gjøre dette, eller ved en juridisk forpliktet til det.
Rettslig grunnlag for behandling
Santen behandler personopplysninger basert på ett eller flere av følgende forhold:
-
Hvor du har gitt ditt samtykke (i hvilke tilfeller kan slikt samtykke trekkes tilbake når som helst og uten å oppgi noen grunn)
-
Der behandlingen er nødvendig for å overholde en juridisk forpliktelse som vi er underlagt (f.eks. for å overholde kvalitets- og sikkerhetsforpliktelser)
-
Der det er nødvendig for å overholde de kontraktsmessige forpliktelser overfor deg, eller
-
Der vi er avhengige av de overordnede legitime interessene våre.
Omdirigering til andre nettsider
Fra denne nettsiden kan du kobles til spesielle lenker til andre nettsteder tilhørende tredjeparter. Santen støtter eller anbefaler ikke disse sidenes innhold eller tjenester, og påtar seg intet ansvar for behandling av personopplysninger eller aktiviteter på eller innholdet i tredjepartssider som nettstedet vårt har lenker til. Vi oppfordrer deg til å lese og være klar over personvernreglene og alle andre retningslinjer for hvert nettsted du besøker. Husk at erklæringene i disse retningslinjene utelukkende gjelder for informasjon som samles inn av Santen.
Sted for databehandling og overføringsmåter
Santen OY (Norge) ligger i Norge. Santen opererer også gjennom tilknyttede selskaper i Japan og andre land rundt om i verden. Personopplysninger om deg kan være tilgjengelige for Santen EMEA-tilknyttede selskaper, så vel som, i den grad det er tillatt av gjeldende databeskyttelseslov, for Santen-tilknyttede selskaper utenfor EU (“EU”)/European Economic Area (“EØS”), og for utvalgte leverandører og partnere, etablert i Storbritannia, EU/EØS eller globalt.
Hvor Santen behandler personopplysninger i land som kanskje ikke gir samme nivå av databeskyttelse som i in Norge, vil Santen iverksette rimelige og hensiktsmessige juridiske, tekniske og organisatoriske sikkerhetstiltak med sikte på å sørge for sikkerheten til behandlingen og spesielt å beskytte personopplysningene dine mot uautorisert tilgang, bruk eller utlevering.
I fravær av en beslutning om tilstrekkelighet, vil Santen implementere passende dataoverføringsmekanismer (som EU Standard Contractual Clauses (SCCs)) eller enhver annen offisielt godkjent dataoverføringsmekanisme, for alle grenseoverskridende dataoverføringer fra Norge til et tilknyttet selskap eller en tredjepart (kontrollør eller prosessor) lokalisert i et tredjeland utenfor Norge og/eller utenfor EU/EØS med sikte på å sikre slike overføringer og oppnå et tilstrekkelig nivå av databeskyttelse.
Kontraktsmessige ordninger med tredjeparter og internasjonale dataoverføringer
Som behandlingsansvarlig har Santen som mål å etablere et høyt nivå av databeskyttelse og personvern for både registrerte og partnere. For dette formål har Santen utviklet og bruker spesifikt personvern- og sikkerhetsrelatert språk i kontraktsavtalene sine med tredjeparts tjenesteleverandører som opptrer til fordel for Santen som databehandlere i samsvar med gjeldende databeskyttelseslovgivning.
Gjennom personvernkompatible kontraktsordninger fastsetter Santen omfanget, gjenstanden, varigheten og formålet med databehandlingsaktivitetene som utføres av databehandlerne og deres underbehandlere (hvis noen), samt typene personopplysninger som behandles og de involverte kategoriene av registrerte. Videre gis det detaljer med hensyn til tjenesteleverandørens forpliktelser i rollen som databehandler, som indikativt inkluderer taushetsplikten, prosedyren som skal følges ved en hendelse med datainnbrudd, samarbeid om henvendelser fra registrerte og myndigheter, bistand til utførelse av konsekvensvurderinger for databeskyttelse, internasjonale dataoverføringsmekanismer som skal utføres ved grenseoverskridende dataoverføringer, spesifikke regler for due diligence og engasjement av underdatabehandlere, implementering av hensiktsmessige sikkerhetstiltak og forpliktelser om erstatning for brudd på personopplysninger.
Tjenesteleverandørene våre er pålagt å være transparente og informere oss på forhånd om de tilknyttede selskapene deres og eventuelle eksterne samarbeidspartnere (som fungerer som underbehandlere) som kan være involvert i behandlingsaktiviteter. Dersom en tjenesteleverandør og/eller noen av samarbeidspartnerne deres befinner seg utenfor Norge, ber vi der det er nødvendig om at de også utfører passende dataoverføringsmekanismer med slike tredjeparter for å dekke eventuelle videre overføringer; spesielt EU Standard Contractual Clauses (SCC-er) eller andre godkjente overføringsmekanismer, i fravær av en adekvat beslutning og/eller andre databeskyttelsesrelaterte sertifiseringer implementert av slike tredjeparter. Denne tilnærmingen etablerer og opprettholder et høyt nivå av databeskyttelse og personvern for individene vi samhandler med i Norge og andre steder.
Utlevering av personopplysninger
Personopplysninger formidles ikke til uspesifiserte mottakere. Santen avslører personopplysningene dine til tredjepartsmottakere på «behov for å vite-basis» der dette er rimelig tillatt for å legitime forretningsmål og slik det kreves av gjeldende lovverk. Personopplysningene dine avsløres bare i samsvar med gjeldende lover, og passende sikkerhetstiltak gjennom kontraktsavtaler etableres for å beskytte personopplysningene dine.
Vi kan utlevere personopplysningene dine til tredjeparter som vi har et kontraktsforhold til for å kunne levere produkter og tjenester til deg på våre vegne. Disse kan omfatte betalingsbehandling, levering av varer, søkemotorfasiliteter, annonsering og markedsføring. I noen tilfeller kan tredjeparter kreve tilgang til noen eller alle dine data. Der noen av dataene dine kreves for et slikt formål, vil vi ta alle rimelige skritt for å sikre at dataene dine blir håndtert trygt, sikkert og i samsvar med dine rettigheter, våre forpliktelser og tredjepartens forpliktelser som angitt i lovverket.
For mer detaljert informasjon om disse databehandlerne og for en kopi av de relevante datasikkerhetstiltakene, kan du sende en e-post til Santen EMEA Privacy Office på privacy-emea@santen.com.
Sikkerhet og dataoppbevaring
Vi vil ta alle nødvendige skritt for å sikre at dataene dine behandles sikkert og i samsvar med disse retningslinjene, gjeldende databeskyttelseslover og -forskrifter samt internasjonale sikkerhetsstandarder. Alle data du gir til oss lagres på sikre servere og åpnes og brukes i henhold til våre retningslinjer og standarder for sikkerhet. Santen har implementert rimelige fysiske, tekniske og ledelsesmessige kontroller og sikkerhetstiltak for å holde personopplysningene dine beskyttet mot uautorisert tilgang, avsløring, endring og ødeleggelse. Slike tiltak kan omfatte, men er ikke begrenset til: brannmurer, tilgangskontroller, kryptering av informasjon mens den er lagret, separasjon av oppgaver og lignende sikkerhetsprotokoller. Tilgang til personopplysningene dine er begrenset til et begrenset antall Santen-ansatte hvis plikter med rimelighet krever slik informasjon og tredjeparter som Santen har avtale med om å utføre forretningsaktiviteter på vegne av det. Våre ansatte har blitt opplært i viktigheten av personvern og hvordan de skal håndtere og administrere personopplysninger hensiktsmessig og sikkert.
Vi vil beholde personopplysningene dine i den tiden som er strengt nødvendig for å oppnå formålene som dataene ble samlet inn for og ethvert annet tillatt tilknyttet formål.
For reklame- og e-postmarkedsføringsformål kan vi lagre personopplysningene dine til en forespørsel om fjerning er mottatt eller maksimalt 3 år etter at en e-postadresse blir inaktiv.
Data kan oppbevares i lengre tid der gjeldende lover eller forskrifter krever eller tillater Santen å gjøre det. Når dataene dine ikke lenger er nødvendige, vil de enten bli irreversibelt anonymisert (og den anonymiserte informasjonen kan beholdes) eller destrueres sikkert.
Automatisert beslutningstaking
Automatisert beslutningstaking som en del av denne nettsiden er begrenset utelukkende til å administrere dine profilpreferanser og andre oppgitte detaljer fra deg for å lette tilgangen din til nettstedet og dermed til våre produkter og tjenester. Vi vil også analysere din bruk av plattformen for å skreddersy innholdet til dine interesser og preferanser og sende deg e-postvarsler med relatert innhold og oppdateringer med forbehold om din uttrykkelige tillatelse.
Du har rett til å protestere mot slik automatisert beslutningstaking ved å kontakte oss på privacy-emea@santen.com når som helst.
Abonnement på nyhetsbrevet vårt
På nettsiden vår kan du abonnere på nyhetsbrevet vårt for å motta siste nytt, blogger og tilbud. Basert på ditt forhåndssamtykke vil vi samle inn og bruke e-postadressen du angir for å gi deg nyhetsbrevet.
Etter at du har abonnert på nyhetsbrevet på nettsiden vår, aktiveres abonnementet ditt automatisk.
For å forhindre misbruk av dine personlige data, vil vi logge abonnementet og bekreftelsen din, arkivere IP-adressen du bruker når du abonnerer, tidspunktet for abonnering og bekreftelsen, meldingene sendt av oss angående abonnementet ditt, og ordlyden av abonnementet og bekreftelsen.
Du kan når som helst tilbakekalle samtykket ditt til å motta nyhetsbrevet vårt. For å erklære at du ønsker å avslutte abonnementet, send en e-post til: unsubscribe@santen.com eller bruk kontaktdetaljene som referert til nedenfor (på Dine databeskyttelsesrettigheter og kontaktinformasjon).
Dine databeskyttelsesrettigheter
I henhold til gjeldende lover og underlagt eventuelle juridiske begrensninger, kan du ha rett til å be oss om å:
-
gi deg ytterligere detaljer om behandlingen av personopplysningene dine
-
gi deg tilgang til personopplysningene dine som vi har om deg
-
oppdatere eventuelle unøyaktigheter i personopplysningene vi har som er påvist å være unøyaktige eller ufullstendige
-
slette all personlig informasjon som vi ikke lenger har et lovlig grunnlag for å bruke
-
gi deg eller en tredjepart en kopi av dataene dine i digitalt format (dataportabilitet)
-
stoppe en bestemt behandling når du trekker tilbake samtykket ditt
-
protestere mot enhver behandling basert på legitime interesser eller allmenne interesser for å behandle informasjon, med mindre grunnene våre for å foreta denne behandlingen veier tyngre enn eventuelle skader på dine databeskyttelsesrettigheter, og
-
Begrens visse aspekter ved behandlingen av informasjonen din.
Alle databeskyttelsesrelaterte forespørsler skal rettes til Santen Privacy EMEA office på privacy-emea@santen.com.
Hvis vi ikke behandler forespørselen din i tide, eller hvis du ikke er fornøyd med vårt svar på enhver utøvelse av disse rettighetene, har du rett til å sende inn en klage til den kompetente tilsynsmyndigheten. Ytterligere informasjon og kontaktinformasjon til Datatilsynet kan bli funnet på www.datatilsynet.no/en/.
Oppdatering av retningslinjer
Santen forbeholder seg retten til å endre disse retningslinjene fra tid til annen for å gjenspeile teknologiske fremskritt, juridiske og regulatoriske endringer og Santens forretningspraksis, underlagt gjeldende lover. Hvis Santen endrer sin personvernpraksis, vil en oppdatert versjon av disse retningslinjene gjenspeile disse endringene ved å legge ut eventuelle revisjoner med den respektive oppdateringen av ikrafttredelsesdatoen som er oppført nederst i disse retningslinjene. Vi oppfordrer deg derfor til å besøke denne siden med jevne mellomrom for å holde deg informert om hvordan vi bruker personopplysningene dine.
Kontaktinformasjon
Hvis du har spørsmål i forhold til disse retningslinjene, eller du ønsker å få mer informasjon om Santens personvernpraksis, ta kontakt med vårt Santen personvern EMEA-kontor på e-post på privacy-emea@santen.com.
Sist oppdatert: 31. august, 2022